Misbruik ongebruikte domeinnaam
In een vorige blogpost sprak ik over oude domeinnamen die misbruikt worden door criminelen en hoe deze vorm van fraude voorkomen kan worden: zeg je oude domeinnaam niet op. Een andere populaire methode om jouw ongebruikte domeinnaam te misbruiken is het uitsturen van e-mail in naam van jouw ongebruikte domeinnaam.
Veel bedrijven en organisaties registreren grote aantallen domeinnamen defensief. Zo voorkomen ze dat een concurrent of crimineel die domeinnamen registreert die op hun domeinnaam lijkt of hun handelsnaam/merk bevat. Als diezelfde bedrijven en organisaties echter niet dezelfde maatregelen nemen op deze defensief geregistreerde domeinnamen als ze nemen op hun wel in gebruik zijnde domeinnaam, lopen ze het risico dat er alsnog misbruik van wordt gemaakt. Een crimineel kan de defensief geregistreerde domeinnamen gebruiken om e-mail uit naam van de organisatie te sturen en omdat de domeinnamen lijken op de echte domeinnaam, vergroot dat de kans dat gebruikers de e-mail openen. Dit soort misbruik is relatief eenvoudig te voorkomen door e-mailproviders te laten weten dat ze geen e-mail moeten aanpakken vanuit dit domein. Zet een zogeheten 0 MX-record, configureer een SPF-record die geen enkel IP-adres bevat en zet een DMARC-record dat adviseert om alle e-mail die niet 'aligned' te weigeren.
@ IN MX 0 . @ IN TXT "v=spf1 -all" @ IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; pct=100"
Heel weinig moeite en een fijn idee dat je hiermee helpt het internet een beetje veiliger te maken!
Door: Wido Potters